Nuovo rapporto dell'Europol: il panorama della criminalità informatica è frammentato e moltiplicato

 

Europol pubblica la decima edizione dell'Internet Organised Crime Threat Assessment (IOCTA) , una valutazione approfondita degli sviluppi principali, dei cambiamenti e delle minacce emergenti nel campo della criminalità informatica nell'ultimo anno.

Il rapporto evidenzia le tendenze rilevanti in aree di criminalità quali attacchi informatici, sfruttamento sessuale dei minori e frodi online e sui pagamenti. Fornisce inoltre una prospettiva di ciò che ci si può aspettare nel prossimo futuro, in particolare per quanto riguarda le nuove tecnologie, i sistemi di pagamento, l'intelligenza artificiale, le criptovalute e i contenuti illeciti online.

Milioni di vittime sfruttate quotidianamente in tutta l'UE

Le recenti operazioni delle forze dell'ordine hanno spinto i gruppi ransomware a frammentarsi e a cambiare marchio sotto diverse sembianze. Inoltre, le continue chiusure di forum e marketplace sul dark web hanno accorciato il ciclo di vita dei siti criminali. Questa instabilità, unita all'ondata di truffe esistenti, ha contribuito alla frammentazione e alla moltiplicazione delle minacce informatiche.

Nel 2023, milioni di vittime in tutta l'UE sono state attaccate e sfruttate online quotidianamente: 

i gruppi ransomware prendono sempre più di mira le piccole e medie imprese perché hanno difese informatiche inferiori;

i bersagli preferiti degli attacchi di skimming digitale sono i commercianti online e gli istituti bancari;

gli utenti continuano a cadere vittime di campagne di phishing, frodi relative a email aziendali (BEC), investimenti e relazioni sentimentali;

è in aumento il numero di casi di estorsione sessuale online ai danni di minori vulnerabili.

Le tattiche di estorsione multistrato sono sempre più comuni nell'intero spettro delle minacce della criminalità informatica, poiché i dati rubati rischiano di essere pubblicati e messi all'asta, rendendo la ri-vittimizzazione una minaccia. In molti casi, i trasgressori sembrano essere minorenni e alcuni hanno iniziato a sfruttare l'intelligenza artificiale, che sta già diventando una componente della loro cassetta degli attrezzi. Anche l'uso delle criptovalute in una più ampia varietà di aree criminali è diventato più evidente.

La criminalità informatica assistita dall'intelligenza artificiale: cosa aspettarsi nel prossimo futuro?

Il cybercrimine assistito dall'intelligenza artificiale è appena iniziato: il materiale di abuso sessuale sui minori (CSAM) assistito dall'intelligenza artificiale è una minaccia preoccupante che richiederà un attento monitoraggio. I casi di CSAM alterati dall'intelligenza artificiale e completamente artificiali porranno sfide crescenti alle indagini delle forze dell'ordine, non solo in termini di volume di CSAM in circolazione, ma anche per la capacità degli investigatori di identificare la vera identità delle vittime e dei trasgressori.

Abuso delle tecnologie: le piattaforme di comunicazione con crittografia end-to-end (E2EE) mainstream sono sempre più utilizzate dai trasgressori. L'attuale quadro normativo per la protezione delle comunicazioni personali tramite E2EE crea sfide digitali per l'accesso legittimo delle autorità di contrasto alle comunicazioni criminali.

Il futuro delle minacce crittografiche: l'uso delle criptovalute in diverse aree del crimine è diventato più evidente. Diversi sviluppi nel mercato delle criptovalute sono destinati ad avere un impatto significativo sull'abuso delle criptovalute da parte dei criminali nel prossimo futuro. I truffatori potrebbero abusare dell'ascesa degli exchange traded funds (ETF) correlati alle criptovalute.

Sfide digitali: le forze dell'ordine devono restare all'avanguardia

Per affrontare in modo rapido ed efficace le principali minacce evidenziate nell'IOCTA 2024, le forze dell'ordine hanno bisogno delle giuste conoscenze, degli strumenti e della legislazione in atto. Mentre i criminali si adattano, le forze dell'ordine e i legislatori devono anche innovare per rimanere all'avanguardia e cercare di capitalizzare le tecnologie nuove e in via di sviluppo. Ciò a sua volta richiede una formazione per produrre le capacità specializzate richieste per indagare su crimini informatici tecnicamente impegnativi o complessi, come quelli che coinvolgono l'abuso di criptovalute o il dark web.

Europol sta affrontando queste sfide digitali con la sua strategia Delivering Security in Partnership . 

L'agenzia è all'avanguardia nell'innovazione delle forze dell'ordine e funge da piattaforma di conoscenza per la fornitura di soluzioni di polizia dell'UE in relazione a crittografia, criptovalute e altre questioni. Così facendo, Europol amplia la cassetta degli attrezzi a disposizione degli ufficiali delle forze dell'ordine in tutta Europa e oltre, aumentando le loro capacità tecniche e forensi. Il Centro europeo per la criminalità informatica (EC3) presso Europol è il primo punto di riferimento per gli investigatori della criminalità informatica.